聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
周末,MongoDB 发布简短通知称,在12月13日在网络上检测到“可疑活动”,后续证实称黑客“在发现之前的某短时间内”已渗透其系统,不过之后并未透露更多详情。
MongoDB 公司的首席信息安全官 Lena Smart 在向客户发布的通知中提到,公司并未发现客户存储在 MongoDB Atlas 旗舰产品中的数据遭暴露。
Smart 表示,“无论如何,我们建议客户警惕社工和钓鱼攻击,开启预防钓鱼攻击的多因素认证机制并定期更换 MongoDB Atlas 密码。”
Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新
不安全的 MongoDB 数据库爆出大秘密:俄政府拥有访问在俄企业的后门账户
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~